「Microsoftアカウントの不審なサインイン」というフィッシングメール2018年03月21日 18時11分02秒

2018年3月21日に受信した、マイクロソフトを騙るフィッシングメールのスクリーンショット

「Microsoftアカウントの不審なサインイン」という件名で、差出人名が"Microsoftアカウントチーム"というフィッシングメールが来ている。

いままで、「楽天カード株式会社」「Apple」のフィッシングメールは来ていたが、この「Microsoftアカウントの不審なサインイン」というのは新しいパターンなので警告したい。

なぜフィッシングメールか分かるかというと、microsoftからのメールのはずなのに、Return-Path:が***.rakuten.co.jpだし、X-FROM-DOMAIN:も***.rakuten.co.jpだからだ。しかも、発信元IPアドレスはブルガリアと来ている。

また、本文中の「今すぐ認証」のリンク先がttp://rec0very-supp0rt-micr0s0ft.org/となっていて、microsoft.comではない。絶対に「今すぐ認証」をクリックしてはいけないし、そこにマイクロソフトのアカウント情報を入力してはいけない。

【参考】フィッシング対策協議会

あと、不思議に思うのは、楽天カード株式会社を騙るフィッシングメールの最近の情報がフィッシング対策協議会にないことだ。また、今回のメールもそうなのだが、ブルガリアから接続しているのに、正規のrakutenのサーバーからメールが発信されているっぽいところだ。なにか裏事情があるような気がする。

【追記】
http://whois.pir.org/で調べると
Domain Name: REC0VERY-SUPP0RT-MICR0S0FT.ORGは、ロシアのようですな。

【追記:23:27】
消費者の皆様へ > フィッシングかな?(フィッシング対策協議会)によれば、「フィッシングサイトに ID、パスワードを入力してしまうなど、フィッシングの被害に遭ってしまったと思われる際には、下記リンクに示される 『フィッシング 110 番』 に掲載されている各都道府県警察のサイバー犯罪相談窓口にご相談ください。」とのことです。
フィッシング 110 番(警察庁)
都道府県警察本部のサイバー犯罪相談窓口等一覧(警察庁)

【追記:2018年3月22日12:25】
送られて来た文面のテキストとスクリーンショットを追加しておく。

オフィスソフトのプロダクトキー

不審の動きがあります

マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。

サインイン情報:
Windowsシステム: Windows 7 Ultimate
IP:220.31.254.151(静岡)
日時:2018/3/20 (GMT)

お客様がこれを実行した場合は、このメールを無視しても問題ありません。

お客様がこれを実行した覚えがない場合、悪意のあるユーザーがお客様のプロダクトキーを使っている可能性があります。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。

今すぐ認証

サービスのご利用ありがとうございます。
Microsoftアカウントチーム

【追記ここまで】

【追記:2018年3月22日17:00】
フィッシング対策協議会の緊急情報が出ました。
マイクロソフトをかたるフィッシング (2018/03/22)

なお、当方に届いたこのフィッシングメールはフィッシング対策協議会に報告して、「お送り頂いた情報は Microsoft をかたるフィッシングメールであることを確認いたしました。」という返事をフィッシング対策協議会 窓口担当からいただいている。

by Haniwa [PC(パソコン)] [コメント(22)トラックバック(0)]

コメント

_ 久志本克己 ― 2018年03月21日 19時33分41秒

当方にも今日は同じメールがこの1時間に3通きています。Return-Pathなどの情報も同じです。

_ ふじふじ ― 2018年03月21日 19時36分18秒

わたしの会社アドレスにも来ました。今日の午後から2件。
一瞬”!!”と思いましたが、microsoftのアカウントはプライベートでしか持っていないし、
プロパティを確認したら「?変だな」と思い…調べていたらここに辿りつきました。
Return-pathが貴殿の記事と同じで、迷惑メールであるという確信に変わりました。
検索しても2017年の初め頃のサイトしか出て来ずmicrosoft communityも然り)、
当時と少々文面も異なるようでしたので一瞬戸惑ったのですが、
タイムリーなこちらの記事に助けて頂きました。
ありがとうございました。

_ Haniwa ― 2018年03月21日 19時51分09秒

■ 久志本克己様
情報ありがとうございます。

これ、情報入力したら色々とまずいですね。OneDriveと共通にしていてOneDriveの情報抜かれたら困る人も多いかもしれません。

■ ふじふじ様
一斉に撒かれたようですね。

私も慌ててクリックしそうになりました…。

検索しましたら、まだ情報がなかったのでアップしましたが、お役に立てて何よりです。

それにしてもGoogleって素早いですね。ずっと監視されているのでしょうか(笑)。

_ まよいびと ― 2018年03月21日 20時35分46秒

怪しげなこのメールについて調べていてこちらにたどり着きました。
実家の母がクリックしてしまったのですが、アカウント情報を覚えていなかったので入力まではしていないとの事。
やはり詐欺メールだったのですね。クリックしただけなら大丈夫なのだろうかとちょっと不安ですが……。
母にはこちらのブログの内容を伝え、怪しげなメールは触れてはいけないと改めて忠告しました。情報ありがとうございました。

_ Haniwa ― 2018年03月21日 22時12分42秒

まよいびと様

検索しても、マイクロソフトの正規のメールの場合の話ばかりでしたね。それで書いた方がよいと思いました。

Appleと違ってMicrosoftの場合はアカウントが分からない人が多くて被害は少ないかもしれませんね。私も「はて?IDは何なんだろう?」と思いましたもの。

クリックのリンク先は宛先別の固有のものになっていないようですので、入力しなければ大丈夫だと思いますよ。Virustotalというサイトでチェックしてもウィルスもなかったようですし。とはいえくれぐれも用心してください。今の時点でウィルスがないとしてもいつ置き換えられるか分からないですから。

お役に立てて何よりです。

_ u@ ― 2018年03月21日 22時25分52秒

 突然の質問失礼いたします。 
pc初心者で、本物だと思ってしまい。名前、住所、電話番号を入力してしまいました。
 必要事項が足りず。○○を入力したください。とでていました。
カード番号などは入力していないです。データは流出してしまったのでしょうか?不安です。

_ 相羽 惠介 ― 2018年03月21日 22時38分28秒

私のところにもmicrosftをかたるメイルが来ました。静岡云々で不思議な動きがある、アカウントを確認しろ・・・のような内容でした。当方パソコンはずぶの素人なのでアカウント情報を入力してしまいました。ふつうはIDなど覚えていないのですが、最近新しいPCを買い足したので、メモがあったので入力できてしまいました。最初に見た映画は?とか母親の旧姓は?などの情報を入れてしまいました。今後どのような被害が起こり得るか?またどのような対応をしたらよいか?お忙しいと思いますが、お教えいただければ幸いです。宜しくお願いいたします。

_ ミネルヴァの梟 ― 2018年03月21日 23時02分44秒

貴重な情報ありがとうございました。
今までも同じようなMailが、よく入っていましたが、
NS_Officeには、ことにアカウントは設定しておらないので無視してきていましたので、無視してきていたのですが、今回は、使用されたOSが自分のものと違うし、発信地も自分の居住地とは違っておったので、何気なく、 「認証」押して仕舞いましたが、NortonがSTOPをかけてくれました、

机下のブログを拝見し、そうだったそうだったと、ヘッダ情報みましたら、机下のおかきになっておいでのそのままでした、

「楽天」の関係もよくきますが、私は、ポイントカードとしてはもっていますが、クレジットとしてはつかっていないので、即、「迷惑メールフォルダ」行きにしています、。
ありがとうございました。

_ 1000k@ ― 2018年03月21日 23時03分45秒

はじめまして、こんばんは。
私のところにも先程、同様のメールが届き、無知ゆえに『今すぐ認証』をクリックしてしまいました。その結果、確かな記憶ではないのですが、「アクセス不可」というような画面でしたので、そのまま閉じてしまいました。
特に、住所・氏名等の情報入力の画面はありませんでしたが、ただただ不安で仕方ありません。
とりあえずウイルスクリアでスキャンをしてみましたが、問題はありませんでした・・・
このままで大丈夫でしょうか?

_ Haniwa ― 2018年03月21日 23時23分20秒

■ u@様
フィッシング対策協議会のサイトに
「フィッシングサイトに ID、パスワードを入力してしまうなど、フィッシングの被害に遭ってしまったと思われる際には、下記リンクに示される 「フィッシング 110 番」 に掲載されている各都道府県警察のサイバー犯罪相談窓口にご相談ください。」
ttps://www.antiphishing.jp/consumer/rep_phishing.html
とあります。
フィッシング110番(警察庁)
ttp://www.npa.go.jp/cyber/policy/phishing/phishing110.htm
そちらでご相談ください。

■ 相羽 惠介様
上記フィッシング110番にご相談ください。
フィッシングメールが来たアドレスをIDにしているアカウントがあればそのパスワードは変更した方がよいと思います。

あと、このような情報を入力するときは、httpではなく、httpsになっているかも確認するとよいと思います。sが付いていないサイトで個人情報を入力させるような企業は今どき無いからです。

■ ミネルヴァの梟様
Norton頑張っていますね。

私も楽天カードは持っていないのでその文字だけでごみ箱に行くようにしています(笑)。

情報ありがとうございます。

■ 1000k@様
アクセス不可というのは、PCにインストールされている何かが遮断してくれたのか、あるいは、リンク先のサーバーがどこかによって停められたのかもしれませんね。

私がチェックした時点ではウィルスはなかったようですので、アクセス不可なら大丈夫だとは思います。

Virustotal ttps://www.virustotal.com/ja/というサイトでは、リンク先にウィルスがあるかどうかを複数のアンチウィルスソフトでチェックしてくれます。フィッシングサイトかどうかまでは判定してくれないのと、未知のウィルスの場合見逃してしまう可能性はあります。数時間前まではOKだったのに、その後何十ものアンチウィルスソフトでウィルスありに判定されるということはありますので完璧ではありませんが。

_ 1000k@ ― 2018年03月21日 23時44分54秒

Haniwa様
早々のご回答ありがとうございます。
少し安心しました。しばらく様子を見ながら過ごします。
『不審の動きがあります』って日本語がおかしいですよね。
もっと慎重になるべきでした、反省しています。

_ Haniwa ― 2018年03月21日 23時59分40秒

1000k@様
慌てさせることで判断を鈍らせるのは、電話での特殊詐欺と共通するものがありますね。私もあやうくクリックするところでした。

少しでも被害がなくなりますように。

_ yunya ― 2018年03月22日 01時52分12秒

3/21 18:51に来てました。
googleで検索すると、数年前の記事で「今すぐ認証」を押して、手続きすればOKの記事があったので、「今すぐ認証」を押してしまいました。

押すと、幸いマカフィで「とても危険」と表示したので、キャンセルしました。

再度google検索で見ると、この記事が最新日付であったので読みました。フィッシングメールだったんですね!
事なきを得ました。ありがとうございました。

_ 製造番号1130 ― 2018年03月22日 07時18分29秒

重要な情報感謝致します。

また、本文中の「今すぐ認証」のリンク先がttp://rec0very-supp0rt-micr0s0ft.org/となっていて、microsoft.comではない。絶対に「今すぐ認証」をクリックしてはいけないし、そこにマイクロソフトのアカウント情報を入力してはいけない。

_ Haniwa ― 2018年03月22日 08時38分55秒

■ yunya様
そうなんですよね、検索上位が数年前のmicrosoftの回答で手続きすればよいというものですから、さらに厄介でした。アンチウィルスソフトが対応してよかったですね。

お役に立てて何よりです。

■ 製造番号1130様
いえいえどう致しまして。少しでも被害が防げればと思いました。

_ だんご ― 2018年03月22日 09時09分40秒

ちょうどこの火曜に会社で使うマイクロソフトの設定をしていた時で、昨日は休みだったために、今朝メールが来ていることを確認しました。セキュリティコードのメールと同じアドレスのため、思わず認証を押してしまいました。でもリンクされたところがなんとなく違うし、micr0s0ftとなっていたため、何も入力せずに閉じました。IDも手元にあったため、もう少しで何らかの被害にあうところでした。身に覚えのある人にはかなり危険かもしれません。

_ bb_sheep ― 2018年03月22日 09時34分15秒

今朝会社PCを開いたところ昨日の日付で2本届いていました.
送信元アドレスで調べても本物っぽい記事しか見つからず,しかしリンク先アドレスがttp://rec0very-supp0rt-micr0s0ft.orgなのが少々不審に思えたため更に調べたところこちらに辿り着きました.
詐欺メールだとの確証が持てて安心しました.

_ レオーノフ ― 2018年03月22日 10時57分55秒

メール内にWindows7 ultimate と記載されていたのが気になってます。実際にUltimateを使ってます。またアンケートなどでもWin7までは答えますが、ProとかUltimateとかは答えたことがないと思います。ばらまきだとWin7Proとした方が確率がよさそうなのに・・・ どこかで搭載OSのバージョン情報が漏れているのでしょうか

_ Haniwa ― 2018年03月22日 12時19分05秒

■ だんご様
差出人のメールアドレスは自称なのでそこだけでは本物かどうか分からないですよね。危ないです。

リンク先が目で見ても分かる違いでしたので助かりましたね。
httpsでないのも気づけるポイントだったと思います。

このフィッシングメールを送った奴らは、日本の祝日を狙っていると思います。
警察のサイバー関係のTwitterアカウントも祝日やや年度末のためか動きがなかったです。

■ bb_shee様
お役に立てて何よりです。

正規のメールの場合の情報しかなかったので、ブログを書いてよかったです。

■ レオーノフ様
情報は漏れていないと思いますよ。
おそらくどの方にも同じ文面で届いていると思います。当方は、個人的にはProfessionalの方しか使っていませんが、ultimateで届いていましたから。

ultimateの方が企業関係者が引っかかると思ったのかもしれませんね。個人だとそこまでのバージョンに気づいていない人も多いですから。

_ kamado_ ― 2018年03月22日 12時58分24秒

会社で使うパソコンにメールが来てて、検索しても詐欺なのか分らなくて悩んでたのですが、この記事を読んで安心しました。ありがとうございます!

_ おー ― 2018年03月22日 14時06分13秒

 小生も気になったので検索してみて到達しました。他にも触れておられる方がいますが、検索上位に数年前の別件とおぼしきマイクロソフト公式の回答があるので危険ですよね。よく見れば文面が異なるのですけど…
 小生はそもそもoffice関連を全く個人利用していないので以前からしょっちゅう来ている楽天カードの偽の同類だろうなと思った次第でしたが、確信もできたので良かったです。ありがとうございました。

_ Haniwa ― 2018年03月22日 18時08分25秒

■ kamado様
フィッシング対策協議会がフィッシングメールと確認して情報発信しましたね。そういう情報がないうちはどうすればいいのか心配になります。

このフィッシングメールは明らかにおかしい点が多かったのですぐに記事にしました。

■ おー様
フィッシングメールは正規のメールの体裁をマネしているので、検索した正規情報からつい入力してしまいそうになりますよね。

今回のものは色々とツッコミ処がありましたが、段々と巧妙になってきているようです。

楽天カードを騙るフィッシングメールはたくさん来ていましたね。私も即ごみ箱行きです。

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
私がよく言う「ニコンはレンズの○○環を無くすな」の○○とは?
aperture(stop)の日本語

コメント:

トラックバック

Google
WWW を検索 haniwa.asablo.jp を検索
asahi-net.or.jp/~sp5j-hys/ を検索
※ブラウザで「保護されていない接続」「安全ではありません」などの表示が出る場合はSSL対応のhttps://haniwa.asablo.jp/blog/の方にアクセスしてください。お気に入り・ブックマークもSSL対応の方に変更をお願いします。(2021/02/23)